Nuovo Rufus con belle novità

Prima di tutto dovete scaricare dal sito UFFICIALE la versione BETA. Una volta avviato troverete la possibilità di escludere dall'installazione un po' di "scocciature moderne" quali Copilot, Outlook, etc

Dallo screenshot potete vedere che Rufus ha aggiunto delle opzioni più recenti rispetto alle versioni standard. Le ultime due voci (escludendo quella del "Cancella disco" che è disattivata) riguardano la sicurezza del bootloader e le policy di sistema.

Ecco cosa sono e se ti conviene attivarle:

---

1. Utilizza bootloader firmati 'Windows CA 2023'

Questa opzione serve per i PC più moderni che hanno aggiornato le chiavi del database del Secure Boot.

• Cos'è: Microsoft ha aggiornato i certificati di sicurezza per prevenire vulnerabilità nel processo di avvio. Se il PC è molto recente (o ha ricevuto aggiornamenti BIOS/UEFI recenti), potrebbe richiedere questi nuovi certificati.

• Perché NON attivarla (Consigliato): Se la lasci deselezionata, Rufus userà i certificati standard che garantiscono la massima compatibilità con la maggior parte dei PC (sia vecchi che nuovi). Se la attivi e il PC non è aggiornato, la chiavetta potrebbe non avviarsi affatto restituendo un errore di "Security Violation".

• Verdetto: LASCIA DISATTIVATA.
  Usala solo se l'avvio standard fallisce su un PC modernissimo.

2. Applicare SkuSiPolicy.p7b all'inizio dell'installazione

Questa è una voce molto tecnica legata alla sicurezza basata sulla virtualizzazione (VBS).

• Cos'è: È una policy (KB5042562) che serve a bloccare versioni vulnerabili di driver o componenti di sistema che potrebbero essere sfruttati da malware per bypassare le protezioni di Windows.

• Perché NON attivarla (Consigliato): Sebbene aumenti la sicurezza teorica, in fase di installazione può creare conflitti con alcuni hardware o rendere più difficile il troubleshooting se qualcosa va storto durante il setup. È una misura di "hardening" estremo che raramente serve in un uso standard o professionale generico.

• Verdetto: LASCIA DISATTIVATA.

Conclusione

Per un'installazione pulita e senza intoppi, la configurazione in screenshot (con le prime spunte blu) è la consigliata.

Creare una Chiavetta USB Crittografata per la Sicurezza e la Conformità al GDPR

Con l'aumento delle minacce informatiche e la necessità di proteggere i dati sensibili, la crittografia è diventata un requisito fondamentale per garantire la sicurezza delle informazioni. Il Regolamento Generale sulla Protezione dei Dati (GDPR) richiede misure adeguate per proteggere i dati personali. Una delle soluzioni più semplici ed efficaci per proteggere i dati su dispositivi removibili è l'uso di BitLocker, una funzione di crittografia integrata in Windows. In questa guida vedremo come creare una chiavetta USB crittografata con BitLocker.

Requisiti

• Un computer con Windows 10 o successivo (edizioni Pro, Enterprise o Education, poiché BitLocker non è disponibile sulla versione Home). Puoi creare la chiavetta da un amico o al lavoro!

• Una chiavetta USB di dimensioni adeguate per i file da proteggere.

Passaggi per la Crittografia con BitLocker

1. Inserire la Chiavetta USB

   • Collega la chiavetta USB al computer e attendi che venga riconosciuta.

2. Avviare BitLocker

   • Apri "Esplora file" e fai clic con il tasto destro sulla chiavetta USB.

   • Seleziona "Attiva BitLocker".

3. Scegliere il Metodo di Sblocco

   • Puoi scegliere di proteggere l'unità con una password o con una smart card.

   • Seleziona "Usa una password per sbloccare l'unità" e inserisci una password sicura.

4. Salvare la Chiave di Ripristino

   • Windows ti chiederà di salvare la chiave di ripristino in caso dimenticassi la password.

   • Puoi salvarla sul tuo account Microsoft, su un file o stamparla. Evita di salvarla sulla stessa chiavetta crittografata.

5. Selezionare il Metodo di Crittografia

   • Se la chiavetta è nuova, scegli "Crittografa solo lo spazio usato" per un processo più rapido.

   • Se la chiavetta contiene già dati, seleziona "Crittografa l'intera unità" per una protezione completa.

6. Scegliere la Modalità di Crittografia

   • Per compatibilità con altri dispositivi, scegli "Modalità compatibile" se devi usare la chiavetta su versioni precedenti di Windows.

   • Se usi solo Windows 10 o superiore, scegli "Modalità nuova" per una maggiore sicurezza.

7. Avviare la Crittografia

   • Clicca su "Avvia crittografia" e attendi il completamento del processo.

   • Il tempo richiesto dipende dalle dimensioni della chiavetta e dalla quantità di dati presenti.

Come Usare la Chiavetta Crittografata

• Una volta completata la crittografia, ogni volta che collegherai la chiavetta a un computer, ti verrà richiesto di inserire la password per accedere ai dati.

• Se necessario, puoi sospendere o disattivare BitLocker dalla stessa interfaccia.

Vantaggi della Crittografia con BitLocker

• Protezione dei dati in caso di smarrimento o furto della chiavetta USB.

• Conformità con il GDPR, che impone misure di sicurezza adeguate per proteggere i dati personali.

• Integrazione nativa con Windows, senza necessità di software aggiuntivo.

Seguendo questa guida, potrai proteggere in modo efficace i tuoi dati sensibili e garantire la conformità alle normative sulla privacy. La sicurezza dei dati è una priorità: non lasciare che informazioni riservate finiscano nelle mani sbagliate!